台灣新版晶片身分證 2017 年上路? 看全球 eID 趨勢

作者 | 發布日期 2015 年 05 月 11 日 17:34 | 分類 晶片 , 物聯網 follow us in feedly
IMG_20150115_162941

未來悠遊卡儲值支付搭捷運、自然人憑證報稅、駕照行照、健保卡掛號看病、電子投票,甚至是統一發票兌獎,都有可能整合在一張卡片上,這樣的晶片身分證你會想要嗎?目前已經有包括德國、比利時在內多個國家或地區使用晶片身份證,在電子商務、公務驗證領域都有很好的發展,台灣鄰近的香港也要在 2018 年正式全面換發智慧晶片身份證,台灣則是有媒體報導想要在 2017 年實行,內政部又改口說可能 2019 年推行,但時程與規劃還沒有明確,真的來得及嗎?




台灣的新版晶片身分證「智慧一卡通」 將於 2017 年上路?

台灣的身分證 (中間這個字,台灣用分,中國大陸與香港則使用份)目前一共發行了六代的版本,每個版本平均是十年的期間做更換,但第五代和第六代中間隔了快20年,這是受到是否使用晶片身分證與諸多爭議 ( 如保留指紋、整合健保卡、駕照 ) 延宕下的結果,1998年研議的當時是東森集團得標,但最後沒有成案,而改成目前使用的第六代普通版本,沒有內建晶片。如今,現行第六代身分證啟用了 10 年後,內政部已經著手檢討與籌備新版身分證的工程,是該時候使用晶片身分證了。

目前在全球已經有非常多的國家與地區使用了內含智慧晶片的身分證,這種身分證又可以簡稱為 eID ( Electronic Identity Card ),這些卡片的設計都差異不大,主要的差別與關鍵在於選用的智慧卡晶片、晶片內建的演算法規格、晶片支援的資料格式、是否支援生物辨識、能否儲存加密用的私鑰,以及可對應或開放對應的相關卡片種類。

離台灣相當近的香港,從 2013 年研究智慧身分證系統開始,2014年初就宣佈要在 2018 年 5 月開始用 4 年時間幫預估 880 萬人的全香港居民更換為智慧晶片身分證。台灣目前則是平面媒體報導,內政部有派人去東歐的愛沙尼亞取經,該國雖然不是第一個用晶片身份證的國家,但卻是第一個把晶片身份證用在電子投票上的,其晶片身份證的安全性與規則的嚴密,讓愛沙尼亞的電子投票成功,相信也是內政部派人去考察的目的之一,就是看看未來推動電子投票的可能性。畢竟電子投票是需要數位簽章等機制、法規都完善才有辦法進行,而自然人憑證、未來第七代的新式身份證,應該有機會實現這個願景。

Front_of_a_Smart_Identity_Card

▲ 香港新一代的智慧晶片身分證(圖片來源:維基百科

儘管日前台灣的平面媒體報導內政部因應身分證十年大翻修,因此規畫 2017 年要誕生首張「晶片身分證」,並訴求新版身分證會是「智慧一卡通」,期望把報稅、駕行照、健保卡看病、搭捷運、電子投票等功能都整合進來,未來也可能可以取代自然人憑證。科技新報分析,如果對比海外市場經驗,要搭配金融交易也不是不可能。未來發展更順利,智慧 ID 識別也會有機會結合物聯網、生物辨識,產生更多可能的應用。

不過,內政部次長也在 5 月 11 日於立法院對外表示,台灣平面媒體這篇報導報得太快了,這些都還是初步想法,未來會優先整合身分證、駕照、健保卡,其他的環節可能還要再多溝通協調,成熟後再來進行。目前他們去愛沙尼亞考察,因為是他們已經有相當完整的身分證晶片卡系統,且運作得很順利。台灣最快要實施的時間,可能是 2019 年。根據內政部的說法,未來台灣的晶片身分證中會存入個人 ID 訊息,如果要報稅取得所得資料,或者是存取病歷、戶籍資料,還需要有金鑰及密碼才能進行存取,內政部會想辦法做好資安。

目前台灣的紙本加上塑膠護貝的紙本身份證有 1884 萬張,數量會比 2,500 萬張健保卡少是因為 12 歲以下不能請領身份證,但是新生兒出生登記後就可以申請健保卡來使用。以這個數量來估算,應該約有數十億元的成本預算。香港比台灣要早規劃晶片身份證,也是要 2018 年才開始全面換發,台灣目前的時程與規劃還沒有明確,畢竟光是公部門與立法部門討論就需要很長的時間了,因此最可能換發的保險時程是 2019 年。我們來看看其他國家的晶片身份證是怎樣的情形呢?

 

全球 eID 智慧晶片身份證發行量增,趨勢往更多整合之路前進

目前有比利時、保加利亞、德國、以色列、義大利、盧森堡、荷蘭、摩洛哥、巴基斯坦、葡萄牙、羅馬尼亞、愛沙尼亞、立陶宛、西班牙、斯洛伐克、馬爾他、模里西斯等多個國家和地區已經在使用晶片卡身份證,有的還在持續更換、更新中。像是前面文章提到的愛沙尼亞,該國數位晶片身份證,不但可以當身份證明、數位簽章、電子投票以外,歐盟也開放愛沙尼亞的居民可以使用這個晶片身份證當作旅行文件,地位等同於護照一樣。

愛沙尼亞晶片身份證的主要創舉是全球第一個透過晶片身份證卡片做線上投票的國家,而且他們早在 2007 年就完成這項創舉,撰寫的相關系統也考慮跨平台特性,因此包括 Windows 、 Mac OS X、Linux 等平台,都可以順利完成使用。不像台灣過去幾年,報稅系統獨厚微軟平台,讓非微軟平台使用者不便,如今已經友善許多,也值得肯定。

另外,北歐的瑞典與挪威,可以使用銀行卡來當作線上登入政府相關網站的身份證明。

德國的身份證從 2010 年開始就使用智慧晶片了,內建 RFID 晶片。

(Photo Credit: Wikipedia

德國的晶片身份證正面面的資料欄位有:

持卡人的照片
九位數字的文件號碼
六位數字的RFID存取號碼
名字
姓氏
出生年月日
國籍
出生地
卡片到期日
持卡人的簽名

而卡片背面的資料還有這些欄位:

眼珠的顏色
身高
發卡的日期
發卡者
居住的地址
教名 (如果持卡人有的話)
機器讀取區域

繼續探究德國的晶片身份證,會發現他們的 RFID 晶片還算不錯,符合 ISO 18000-3 與 ISO 14443 標準,是 13.56 MHz 的 RFID 晶片,通訊協定採用 ISO 7816 。晶片上面儲存的資料,包含了持卡人的名字、出生年月日、數位彩色照片、指紋等等。德國的新版晶片身份證,也可以做線上認證,去使用各種 E化政府的服務,包括報稅、事務登記、取得個人資料等等。卡片上面最重要的還有儲存電子數位簽章。

德國規定只有執法機關和其他有關部門可以讀取照片與指紋相關的資料,能夠讀取晶片身份證的讀卡這被,都是由德國聯邦資訊安全部門提供。

當們要使用線上驗證的功能去存取不同服務時,持卡人需要一組六位數字的 PIN 碼才能夠通過驗證,確保一定的安全性,萬一輸入錯誤太多次,卡片就被鎖定,就需要 PUK 碼才有辦法解鎖,這點和金融卡、自然人憑證是類似的。

如果簡單地去比較,許多國家的晶片身份證,主要儲存的資料大概不出這幾種,不但有等級權限的差別,且可以透過讀卡設備做寫入更新:

  1. 卡片上面的資訊,包括人名、出生年月日、性別、簽名、身份證或護照號碼等等,因此身份證上面的欄位就可大幅減少。
  2. 持卡人的居住地址、父母的姓名、配偶資料、子女資料等等。
  3. 持卡人的身份識別資訊,數位簽章、加密金鑰、彩色照片、手寫簽名圖樣。
  4. 持卡人的臉部圖片資訊、指紋或虹膜辨識等其他生物識別資訊。比方說墨西哥為該國18歲以下者設計發行的個人資料卡,就有包含這些資訊,但這種卡片很少見。

目前市場上,幾個國際大廠推出的新版晶片,都比舊版晶片有更多的資料儲存空間,可以做的應用會更多元。

由於晶片身份證的新發需求和各國因應數位時代來臨而產生的更換需求大幅增加,未來五年內,也就是到 2020 年間,整體年複合成長率預期會是兩位數字的水準以上,某些動作比較快的國家甚至會有更高的成長。隨著個人數位簽章與相關系統的完備、法令的修改,透過線上交易、投票、辨識身份會比以往更容易。

同時,多卡整合的最大好處,就是可以免除掉同時得攜帶健保卡、駕照、身份證的麻煩,未來如果能整合悠遊卡,小額付費就更方便,支付使用實體貨幣的機率就更少了。再來就是電子投票、金融服務的功能。

而屆時,為了資訊安全,肯定還有許多值得探究的應用與措施會誕生,且讓我們拭目以待。

 

英飛凌、NXP 智慧晶片市占率高

目前智慧卡晶片市場中,主要以國際大廠德國英飛凌(Infineon Technologies AG,前身是德國的西門子半導體公司)、恩智浦半導體 ( NXP Semiconductors,由飛利浦創建的獨立半導體公司) 這兩家的智慧晶片市占率囊括最多的部份。NXP 的智慧卡晶片,在金融卡的市占率最高,在磁條卡轉換到晶片卡的階段,獲利豐厚。

另外,台灣目前使用的護照都已經是符合全球規範的安全等級,2009年首次發行的時候採用的是 NXP 的晶片護照,2013年開始,新的護照就改使用英飛凌的晶片。英飛凌也是台灣健保卡的主要晶片供應商,發卡量超過 2,500 萬張,這種卡片的晶片就已經很類似未來台灣使用晶片身份證的產品。

預期未來台灣使用晶片身份證的時候,採用的智慧安全晶片應該不出這兩家大廠的產品,而安全規格與等級,屆時應該都很有看頭。同時,上面能儲存的資料,和可進行數位簽證的功能優該都會很完善了。以香港來說,2018 年才開始大規模更換晶片身份證,台灣要快的話,差不多是 2017 年,2018年也有可能,這點就看有關單位的角力與協調了。

 

晶片身分證的安全性究竟如何?

就和悠遊卡、晶片信用卡、各種智慧會員卡一樣,晶片身分證也只是加上了智慧晶片的一張卡片,能夠被有權限、有認證過的機器讀取卡片上的資料,通常都在 10 公分以內的距離才有辦法通訊交換資料。晶片卡主要又分成兩種,第一種是接觸式晶片卡,比方說一般的晶片提款卡、晶片信用卡,要插入讀卡機裡面,卡片上的金屬連接點被讀卡機的讀卡點接觸到通電,才有辦法取得資料。第二種是非接觸性的感應式晶片卡,可以隔空感應的,悠遊卡、晶片護照、感應式晶片信用卡等等都屬於這個範圍,只要把卡片靠近讀卡設備約 2 公分以內的距離,就能夠讀取交換資料,做扣款、儲值、交易與登記的動作,也是現在全球晶片卡的主要潮流,讀取資料的範圍也不在只是 2 公分以內,而是可以更擴大到 10 公分。

安全性的問題主要出在讀取的設備上,通常要讀取這樣的晶片卡,不論是接觸式或感應式晶片卡,讀卡設備上面都要有被認可的安全性驗證,以及讀取晶片卡片上的序號後,產生第一道加密的密鑰,被晶片卡上面的晶片驗證,才能夠建立晶片本身的資料和讀卡設備的加密通訊通道,這時候讀卡設備就會從自己的系統中取得資料,然後提供第二道加密的密鑰給晶片卡本身,被晶片認證後才能夠開啟加密的資料。

因此如果讀卡設備被人偷取,要來讀取你晶片卡上的資料,這個設備沒有連線到認可的資料庫,比方說銀行或捷運站的伺服器,還是沒辦法讀取卡片上「加密過」資料的。或者是要把悠遊卡上面的金額竄改,即便是你有讀卡機可以讀取悠遊卡上面的資料,但是儲值的金額與相關參數是「加密過的」,破解但是沒有修改伺服器上的資料一樣也是沒有用。不過,即便是有這樣的安全措施,之前還是有工程師破解了悠遊卡,但是在讀卡付款後被抓到,如果當初做出更多加值過的卡片到市場上,又是不一樣的局面了。

用更簡單的白話文來說明的話,晶片卡可以比擬成一個雙層的保險箱,你得要有兩道鑰匙才有辦法打開最裡面的盒子,取出裡面的寶物。但這個鑰匙要打開並不是很容易,還要保險箱裡面的小人幫忙同意開門才行。晶片卡本身沒有電源,因此設計上是讓晶片「被動」,設計成不能自行傳送訊號出去,只能靠認證過的讀卡設備來讀取。電影中,科技駭客去複製數位身分證晶片的資料,實際上還是可行的,但要真正地破解很困難,絕大部分時間,智慧晶片卡相對於一般身分證來說,還是安全的。但它並非絕對安全,這也是需要考量的地方。

目前市場上有很多晶片卡相關的破解設備和複製卡機,而不同單位也有針對不同像是金融卡、晶片儲值卡有更多防偽與資安相關的措施,比較一下多個使用晶片身份證的國家,他們在資安方面的努力也很值得肯定和學習。

 

中華民國國民身分證簡史

這邊簡單說明一下,台灣發身份證的簡史,期望未來的第七代身份證,能夠夠好,整合更多功能與更完善的設計規劃。

1947 年台灣發行當時的第一版身分證,那時候可是有印上指紋的,採雙頁設計,18歲以上才有身分證。

1954 年已經有相當完整的戶籍資料統計與整理,台灣的第二代身分證改成14歲以上可領證,並刪除了指紋欄位,這時候還是藍色雙頁折疊式。

1965 年第三代身分證的雙頁改成單頁,男為淺綠色,女為淺紅色,改成單頁正面膠封。要特別注意的是,這時候的身分證號碼還沒有加上電腦檢查碼,也就是身分證字號 包含英文開頭字母與數字,共只有 9 碼。直到 1969 年內政部開始進行電腦作業 ( 這時戶政事務所還沒有電腦化作業,要等到 30 年後 ),身分證字號才加入第十碼,也就是最右方的檢查號碼,從這一年開始,新生兒到戶政事務所做出生登記時,人員就會編新生兒的身分證統一編號。

1976 年第四代身分證加強了防偽設計,男為淺藍色,女為奶油色。

1986 年,第五代身分證,男為土黃色,女為桃紅色,廢除省籍出生別、血型、教育程度欄位,增加了出生地標示,和原本有省籍的身分證相比,一定程度消弭了省籍辨識 與過去的隔閡。這個第五代身分證也就是佔台灣居民最多比例人們熟悉的身分證樣式,用了快20年,詐騙集團和偽造身分證的案例超級高又多。另外,1995 年正式開始了戶政事務所電腦化作業,從這一年開始這個版本的身分證才改成由電腦列印,就不是人工書寫了,我們姑且稱之為國民身分證 5.1 版本。在2000年初研議更換新身分證的想法,五年後才正式登場。

2005年,加上了眾多防偽技術的第六代現行身分證登場,取消了男女身分證顏色上的識別,戶政事務所也改變了身分證的申辦,要拍照存檔,讓偽造身分證的數量少了很多,同時詐騙集團要申請銀行帳號就比以往更困難些。

未來的第七代身份證,以台灣目前的市場局勢來看,要如報導中提到的 2017 年時程,應該是有一點來不及,但不論是那一年登場,對台灣來說,換發身份證是必要的,而使用晶片身份證的利弊,就有賴有關部門的研究和努力。而從海外的經驗來看,採用晶片身份證已經是一個既定的趨勢,在這個高度電子、電腦化的時代,晶片護照已經證明很有幫助,而晶片身份證,更應該被積極導入,只是相關的資安問題要更加確保。

( 題圖 Photo Credit: Sanada Yukimura )

延伸閱讀:

發表迴響